Aracılığıyla paylaş

VMM kullanarak SDN'de şifrelenmiş ağları yapılandırma

  • Makale

Bu makalede, System Center Virtual Machine Manager (VMM) kullanılarak yazılım tanımlı ağdaki (SDN) VM ağlarının nasıl şifrelenmesi açıklanır.

Ağ trafiği konuk işletim sistemi veya bir uygulama tarafından IPSec ve TLS gibi teknolojiler kullanılarak şifrelenebilir. Ancak bu teknolojilerin uygulanması, doğası gereği karmaşıklıkları ve uygulamanın doğası gereği sistemler arasında birlikte çalışabilirlik ile ilgili zorluklar nedeniyle uygulamakta zorlanıyor.

VMM'deki şifrelenmiş ağlar özelliği kullanılarak uçtan uca şifreleme, Ağ Denetleyicisi (NC) kullanılarak VM ağlarında kolayca yapılandırılabilir. Bu şifreleme, aynı VM ağı ve aynı alt ağ üzerindeki iki VM arasındaki trafiğin okunmasını ve manipüle edilmesini engeller.

Şifreleme denetimi alt ağ düzeyindedir ve vm ağının her alt ağı için şifreleme etkinleştirilebilir/devre dışı bırakılabilir.

Bu özellik SDN Ağ Denetleyicisi (NC) aracılığıyla yönetilir. NC içeren bir Yazılım Tanımlı Ağ (SDN) altyapınız yoksa daha fazla bilgi için bkz . SDN dağıtma.

Not

Bu özellik şu anda Microsoft dışı ve ağ yöneticilerine karşı koruma sağlar ve doku yöneticilerine karşı herhangi bir koruma sağlamaz.

Başlamadan önce

Aşağıdaki önkoşulların karşılandığından emin olun:

  • Şifrelemeyi doğrulamak için kiracı VM'leri için en az iki konak.
  • HNV tabanlı VM ağı, şifreleme etkinleştirilmiş ve doku yöneticisi tarafından oluşturulabilen ve dağıtılan bir sertifikadır.

    Not

    Sertifika, özel anahtarıyla birlikte VM'lerin (o ağın) bulunduğu tüm konakların yerel sertifika deposunda depolanmalıdır.

Yordam - şifrelenmiş ağları yapılandırma

Şifrelenmiş ağları yapılandırmak için şu adımları izleyin:

  1. Bir sertifika oluşturun ve sertifikayı bu doğrulama için kiracı VM'lerini yerleştirmeyi planladığınız tüm konakların yerel sertifika deposuna yerleştirin.

  2. Otomatik olarak imzalanan bir sertifika oluşturabilir veya CA'dan sertifika alabilirsiniz. Otomatik olarak imzalanan sertifikalar oluşturma ve bunları kullanmakta olduğunuz her konağın uygun konumlarına yerleştirme hakkında bilgi için bkz . Sanal Alt Ağ için Şifrelemeyi Yapılandırma.

    Not

    Oluşturduğunuz sertifikanın Parmak izini not edin. 2. adımdaki yukarıdaki makalede, Sertifika Kimlik Bilgisi Oluşturma ve Şifreleme için Sanal Ağ Yapılandırma başlığında ayrıntılı olarak açıklanan eylemleri gerçekleştirmeniz gerekmez. Bu ayarları aşağıdaki adımlarda VMM kullanarak yapılandıracaksınız.

  3. Kiracı VM bağlantısı için NC tarafından yönetilecek bir HNV sağlayıcı ağı ayarlayın. Daha fazla bilgi edinin.

  4. Kiracı VM Ağı ve alt ağ oluşturun. Alt ağı oluştururken VM Alt Ağları'nın altında Şifrelemeyi Etkinleştir'i seçin. Daha fazla bilgi edinin.

    Sonraki adımda, oluşturduğunuz sertifikanın parmak izini yapıştırın.

    Ağ şifrelemesinin ekran görüntüsü.

    Şifreleme ayrıntılarının ekran görüntüsü.

  5. İki ayrı fiziksel konak üzerinde iki VM oluşturun ve bunları yukarıdaki alt ağa bağlayın. Daha fazla bilgi edinin.

  6. Kiracı VM'lerinin yerleştirildiği iki konağının iki ağ arabirimine herhangi bir paket algılama uygulaması ekleyin.

  7. İki konak arasında trafik, ping, HTTP veya diğer paketleri gönderin ve paket algılama uygulamasında paketleri denetleyin. Paketlerde HTTP isteğinin parametreleri gibi ayırt edilebilir düz metinler olmamalıdır.